მთავარი წაღებები
- ორშაბათს, 17 მაისს, დილის 4:50 საათზე EDT, Eufy-ის უსაფრთხოების კამერების არხები გამოაშკარავდა შეცდომას.
- ჭკვიანი სახლი და ნივთების ინტერნეტის გაჯეტები არ ანიჭებენ პრიორიტეტს უსაფრთხოებას.
- კანონმდებლობამ შეიძლება აიძულოს მოვაჭრეებს სერიოზულად მოეკიდონ მათი მომხმარებლების უსაფრთხოებას.
Eufy ჭკვიანი უსაფრთხოების კამერების მფლობელებს ამ კვირის დასაწყისში ჰოლივუდის სტილის კოშმარმა გააღვიძეს, როდესაც დარღვევის შედეგად მათი სახლის კამერები ყველას ინტერნეტში გამოაშკარავდა. როგორ ვიყოთ უკეთ დაცული?
პროგრამული უზრუნველყოფის განახლებამ გამოიწვია დარღვევა და ის გამოსწორდა ერთი საათის შემდეგ. მაგრამ ამ დროის განმავლობაში, Eufy-ის რამდენიმე მომხმარებელმა შენიშნა, რომ მათ ჰქონდათ წვდომა სხვა მომხმარებლების პირდაპირი კამერის არხებზე, ასევე ჩაწერილ ვიდეოებზე. დარღვევამ ასევე მისცა ანგარიშზე სრული წვდომა, რაც იმას ნიშნავს, რომ ნებისმიერს შეეძლო უცხო ადამიანების კამერების გადახვევა და დახრილობა, რათა კარგად დაეთვალიერებინა მათი სახლები. ეს ხაზს უსვამს ყველა ჭკვიანი სახლის გაჯეტს თანდაყოლილ პრობლემებს.
"როგორც ჩვენ უფრო მეტ ტექნოლოგიას შემოვიტანთ სახლში, კიბერ კრიმინალები სულ უფრო მეტ ყურადღებას აქცევენ ამ ახალ სისტემებს", განუცხადა ბენ დინკინმა, Atlas Cybersecurity-ის თანადამფუძნებელმა და აღმასრულებელმა დირექტორმა Lifewire-ს ელექტრონული ფოსტით. "კრიმინალების მხრიდან ეს გაძლიერებული შემოწმება აუცილებლად გამოიწვევს თავდასხმების მზარდ რაოდენობას და ვერც ერთი კანონი ან რეგულაცია ვერ შეაფერხებს მას. ამ პრობლემის გადასაჭრელად, ჩვენ უნდა ვიპოვოთ ახალი და ინოვაციური გზები სისტემების დასაცავად და კრიმინალური აქტივობის შესაჩერებლად."
დაუცველი დიზაინით
Eufy-maker Anker-ის მიერ Lifewire-სთვის მიწოდებულ განცხადებაში, პროგრამული უზრუნველყოფის განახლებამ გამოიწვია შეცდომა, რომელიც შეეხო 712 მომხმარებელს და გამოსწორდა ორ საათში.
თუმცა ძირითადი პრობლემები რჩება. ნივთების ინტერნეტის მოწყობილობები, როგორც ეს ჭკვიანი სახლის გაჯეტები კლასიფიცირებულია, არ არის შექმნილი უსაფრთხოდ.
"ამჟამად, IoT მოწყობილობები ხშირად არ არის აშენებული უსაფრთხოების წინაპირობით", - განუცხადა დენ ტირელმა შეღწევადობის ტესტირების კომპანია Cob alt.io-მ Lifewire-ს ელექტრონული ფოსტით. პრობლემა ის არის, რომ დიზაინერებს და გამყიდველებს უფრო მეტად აინტერესებთ ფუნქციები, ვიდრე უსაფრთხოება.
"IoT ბაზარი მუდმივად ახდენს ინოვაციებს ახალ და ჩამოყალიბებულ კომპანიებთან, რომლებიც ახორციელებენ პროდუქტებსა და გადაწყვეტილებებს ბაზარზე არაჩვეულებრივი ტემპით," ამბობს Dynkin.”ეს ნიშნავს, რომ კომპანიებმა, რომ მიაღწიონ წარმატებას სივრცეში, მათ სწრაფად უნდა განახორციელონ ინოვაციები და შეეცადონ თავიანთი კონკურენტების წინსვლას, რაც ნიშნავს, რომ უსაფრთხოება აუცილებლად განიხილება, როგორც მეორეხარისხოვანი მოსაზრება და არა პროდუქტის ძირითადი პრინციპი. ეს იწვევს საყოველთაო დაუცველობამდე, რომელთა გამოყენება შესაძლებელია."
საინტერესოა, რომ ადამიანები, რომლებმაც დააკავშირეს თავიანთი Eufy კამერები მხოლოდ Apple-ის HomeKit Secure Video-ის გამოყენებით, არ დაზარალდნენ ამ დარღვევით, რაც აჩვენებს, რომ შესაძლებელია უსაფრთხოების პირველი მიდგომა.
რეგულაცია
ეს დარღვევები არ შეჩერდება მანამ, სანამ უსაფრთხოება არ გახდება ისეთივე მნიშვნელოვანი, როგორც ფუნქციები, და ეს არ მოხდება მანამ, სანამ ვინმე არ აიძულებს ჭკვიან სახლის მოვაჭრეებს, ეს სერიოზულად მიიღონ. ერთი პასუხი არის სამთავრობო რეგულაციები, როგორც ჩვენ გვაქვს ჩვენი საკვების უსაფრთხოდ შენარჩუნებისთვის და ევროკავშირის მობილური ტელეფონების იაფად როუმინგში. რეგულაცია აიძულებს მინიმალურ სტანდარტებს გამყიდველებს და დასჯის მათ დარღვევისთვის.
"რეგულაცია სულაც არ არის ვერცხლის ტყვია იმის უზრუნველსაყოფად, რომ დარწმუნდეთ, რომ IoT მოწყობილობები უსაფრთხოა", - ამბობს ტირელი. „სანაცვლოდ, ჩვენ უნდა შევხედოთ რეგულაციას, როგორც გადადგმულ ნაბიჯს სწორი მიმართულებით. მე გავაფრთხილებ, რომ მარეგულირებელ სტანდარტებთან შესაბამისობა არ არის იგივე უსაფრთხოება, მაგრამ ეს უკეთესია, ვიდრე არაფერი.“
ამ პრობლემის გადასაჭრელად, ჩვენ უნდა მოვძებნოთ ახალი და ინოვაციური გზები სისტემების დასაცავად და კრიმინალური აქტივობის შესაჩერებლად.
სხვები მთლიანად ეწინააღმდეგებიან რეგულაციას. პოლ ენგელი, კონსტიტუციის კვლევის დამფუძნებელი, აჯამებს ამ დამოკიდებულებას.
"ბოლო რაც ჩვენ გვჭირდება არის მეტი მთავრობის ჩარევა", - განუცხადა ენგელმა Lifewire-ს ელექტრონული ფოსტით. "რამდენიმე ძვირადღირებული სარჩელი და სადაზღვევო გადახდა უფრო მეტს გააკეთებდა ამ კომპანიების უსაფრთხოების გასაუმჯობესებლად, ვიდრე ნებისმიერ კანონმდებლობას შეეძლო."
საბოლოოდ, მომხმარებელთა დაცვის უმეტესი ნაწილი მთავრობის რეგულაციებიდან მოდის. და ისტორიული ტენდენციების გათვალისწინებით, სავარაუდოა, რომ ევროკავშირი პირველ რიგში მოძრაობს ამაზე, მაგრამ აშშ-ს უკვე აქვს გარკვეული კანონები.
"ჩვენ შეგვიძლია გავაფართოვოთ 2020 წლის კიბერუსაფრთხოების გაუმჯობესების კანონით გათვალისწინებული სტანდარტები, რომელიც ამჟამად მოიცავს მხოლოდ სამთავრობო უწყებების მიერ შეძენილ აღჭურვილობას - ბიზნესსა და სამომხმარებლო პროდუქტებზე, - განუცხადა Lifewire-ს Comparitech-ის კონფიდენციალურობის ადვოკატმა პოლ ბიშოფმა. ელფოსტით. "ეს მოიცავს დისტანციურ და ავტომატურ პროგრამული უზრუნველყოფის და პროგრამული უზრუნველყოფის განახლებებს, პირადობის მენეჯმენტს და დაშიფვრას."
უკეთესი უსაფრთხოების გარეშე, ყველაფერი გაუარესდება.
დაიცავი თავი
IoT დარღვევების თავიდან აცილების ყველაზე მარტივი გზა არის არ დააინსტალიროთ ჭკვიანი სახლის მოწყობილობები. მაგრამ თუ თქვენ აუცილებლად უნდა გქონდეთ კარზე ჭკვიანი ზარი ან უსაფრთხოების კამერა, შეგიძლიათ მიიღოთ სიფრთხილის ზომები. პირველ რიგში, განიხილეთ მოწყობილობები, რომლებიც არ იყენებენ ინტერნეტს.
"შეგიძლიათ აირჩიოთ უსაფრთხოების კამერა, რომელიც ინახავს ვიდეოს ლოკალურ მოწყობილობაზე ღრუბლოვან სერვერის ნაცვლად", - ამბობს ბიშოფი. „[და] შეგიძლიათ IoT მოწყობილობების მარშრუტირება თქვენს Wi-Fi როუტერზე დაინსტალირებული VPN-ის მეშვეობით, რომელიც მალავს თქვენს რეალურ IP მისამართს და მდებარეობას და შიფრავს მონაცემებს ტრანზიტის დროს.“
რაც უფრო მეტი ტექნოლოგია შემოგვაქვს სახლში, კიბერ კრიმინალები სულ უფრო მეტად აქცევენ ყურადღებას ამ ახალ სისტემებზე.
ბოლოს და ბოლოს, ყველაზე მნიშვნელოვანი ის არის, რომ გახსოვდეთ, რომ თქვენი მოწყობილობების უსაფრთხოება თქვენი პასუხისმგებლობაა.
"მომხმარებლებმა უნდა გამოიყენონ კარგი კიბერ ჰიგიენა თავიანთი IoT მოწყობილობებით", - ამბობს ტირელი. „სადაც შესაძლებელია, შეცვალეთ ნაგულისხმევი მომხმარებლის სახელები და პაროლები.დაუკავშირეთ მხოლოდ საჭირო მოწყობილობები ინტერნეტს. გესმოდეთ, რომ თქვენი, როგორც მოწყობილობის მფლობელის მოვალეობაა პატჩების განახლება და ამის გაკეთება რეგულარულად. და ბოლოს, შეინახეთ ცალკე ლოკალური ქსელი თქვენს სახლში ყველა IoT მოწყობილობისთვის, რათა შეამციროთ ერთ-ერთი ამ მოწყობილობის დარღვევის გავლენა."
